在交换机上弄个一个镜像端口,可以获得内网的所有数据
Snort开源的,入侵检测系统
利用libpcap(Winpcap)作为捕获数据包的工具
设计原则:性能、简单、灵活
包含三个子系统
SYN-FIN扫描,探索主机的操作系统,SYN=1建立链接,FIN=1断掉链接
判断你是否对我扫描,可以看单位时间内,你对我发送的报文
隐蔽模式:不设置IP
Categories:
Tags:
您的邮箱地址不会被公开。 必填项已用 * 标注
评论 *
显示名称 *
邮箱 *
网站
在此浏览器中保存我的显示名称、邮箱地址和网站地址,以便下次评论时使用。
No responses yet